МОСКВА, 10 окт – ПРАЙМ. Новый вирус, который маскируется под чеки или медицинские документы, не несет прямой опасности, однако может свидетельствовать о том, что с помощью мессенджера WhatsApp готовится масштабная атака на корпоративные сети, рассказал агентству "Прайм" IT-эксперт Иван Волин
Пользователей атакует вирусная программа Sorvepotel. Все начинается с рассылки zip-файла. Когда жертва открывает архив на десктопной версии WhatsApp (принадлежит Meta*, признанной экстремистской и запрещенной в РФ), вирус внедряется и начинает рассылать себя всему контакт-листу.
"Это привычный метод "социального взлома", когда источник заражения маскируется под честного поставщика информации", - констатирует Волин.
На первый взгляд, никакого серьезного вреда программа не наносит. Максимум, пользователей могут лишить аккаунта из-за спама. Но все не так просто, уверен аналитик.
"Основная опасность любых массово-распространяемых вирусов, через WhatsApp или иные мессенджеры, заключается в том, что эксплуатируемая уязвимость может впоследствии привести уже к настоящему заражению. Компьютер вовлекается в зараженную сеть и под управлением злоумышленников участвует в атаках на другие системы", - объяснил он.
Таким образом, "безопасный" вирус, на самом деле, может оказаться лишь базовой надстройкой к построению будущей инфраструктуры для осуществления массовых кибератак. С учетом акцента на пользователей десктоп-версии можно предположить, что злоумышленники готовятся массово поразить корпоративные сети.
"Поэтому общее правило существования современного человека в интернете: не доверяем ничему, что нужно запускать, загружать и распаковывать. Только то, в чём вы на 100 процентов уверены, да и то – через запятую. Неплохой способ просмотра подозрительных архивов и документов заключается в использовании текстовых AI. Они и расскажут, что внутри и легко обнаруживают подлог", - советует Волин.
*Деятельность Meta (соцсети Facebook и Instagram) запрещена в России как экстремистская.